CVE-2025-48732 in AVideo
要約
〜によって VulDB • 2026年05月11日
WWBN AVideo 14.4およびdev masterコミット8a8954ffの.htaccessサンプルに、不十分なブラックリストが存在する。特別に作成されたHTTPリクエストにより、任意のコード実行が可能になる。攻撃者はこの脆弱性をトリガーするために.pharファイルを要求できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.